異地備份解決方案需求分析

    選用高穩定性小型機和擴展性小型機安裝數據庫程序，并安裝小型機的熱備軟件，做到小型機的雙機熱備。

    異地備份解決方案中作為主存儲的中高端磁盤陣列柜，推薦采用端到端的全光纖結構的設備，具有FC光纖接口的同時，最好能再具備以太網接口，可以提供FC-SAN、IP-SAN甚至NAS等多種接入方式，并視自己的實際情況，靈活選擇接入方式。

    異地備份解決方案中采用的是冗余鏈路的架構，2臺服務器做了熱備后通過主干網和2臺小型機連接在一起，而2臺小型機通過光纖通道交換機連接至主存儲，即FC SAN架構。每臺服務器上配置雙光纖通道卡，配合存儲廠商自帶的鏈路切換軟件，實現鏈路的自動切換和負載均衡特性，不僅提高了可靠性，而且極大的提高了異地備份解決方案性能。

    異地備份解決方案建議配置4Gb光纖磁盤，做RAID5后再預留一塊做為熱備盤使用。部分空間用來存儲實時數據，部分空間用來存放備份數據。

    對本地的數據進行備份，策略設置為每半小時做一次增量備份，每周做一次全備份，備份介質選擇入門級的磁盤陣列，以避免磁帶庫的種種弊端。

    考慮到更高級別的數據安全性，在本地做備份的同時，在兄弟局的磁盤陣列上劃出部分空間來每周做一次全備份，采用專業的備份軟件，將重要數據通過光纖網絡備份至兄弟縣的存儲磁盤陣列中。

    2異地備份解決方案的實現

    我們將應用程序安裝在高性能的服務器上面，然后服務器通過主干網絡和小型機連接到一起，調用小型機里面數據庫中的數據，小型機上面安裝數據庫程序，小型機通過光纖鏈路和存儲服務器連接到一起，將實際產生的數據存放于存儲設備中。

    考慮到數據的安全性，異地備份解決方案將應用程序和數據庫程序分離安裝，應用服務器上只運行應用程序。若只用一臺應用服務器，服務器宕機后雖然數據仍在，但會導致整個應用斷掉，用戶無法訪問和讀寫，所以考慮用兩臺應用服務器互作熱備，當有一臺應用服務器宕機后，運行其上的應用程序會自動切換到另外一臺服務器，保證業務能正常運行。應用服務器通過主干網和小型機連接在一起，鏈路可以采用原來的主干網或者采用以太網專用光纖鏈路進行連接。

    考慮到數據的重要性，我們將系統所用的數據庫安裝于小型機上，小型機由于多層的硬件架構和專用的操作系統，可以保證運行的穩定性并能提供非常好的讀寫性能且不易被病毒所感染。應用層的熱備雖然已經做到，但是萬一數據庫層面的小型機只有一個，若小型機宕機，也將無法提供數據讀寫，所以，我們在數據庫層面也采用兩個小型機互作熱備的異地備份解決方案。平時數據讀寫的時候，兩臺小型機中的數據讀寫同步，當有一臺小型機宕機時，另一臺仍然能正常支撐系統的運行。

    應用服務器和數據庫服務器都做到萬無一失后，我們要考慮其數據和存儲部分的連接。采用存儲設備是因為存儲設備的專業性使其可以提供較高的安全性和穩定性，所有的零件均為雙份，做到冗余，保證設備不會因為單點故障而丟失數據，且所有的數據存儲于存儲中可以方便管理員進行管理和備份等操作。另外，存儲陣列的硬盤是專業的存儲專用硬盤，質量非一般服務器硬盤可以比擬，存儲中的硬盤一般還會采用RAID的方式進行容錯控制，當有一塊盤換掉時，數據還可以自動計算出來。最后存儲陣列的硬盤可以靈活擴容，方便未來數據增長后可以擴容。

    不過，小型機通過光纖交換機和存儲連接在一起，萬一光纖線斷掉或者光纖交換機壞掉，一樣會影響整個系統數據的讀寫，鑒于此，異地備份解決方案引入了雙鏈路的機制：

    每臺小型機配置兩塊4GB HBA(光纖通道卡)卡，另外配置兩臺8口的光纖交換機，此交換機為24口，初始激活8口，未來可以根據需要增加模塊就可以升級為16口或者24口，且交換機為冗余設計比較穩定和安全。每臺小型機分別接到兩臺光纖交換機上，兩臺光纖交換機分別接出兩根光纖線，分別連接至存儲的兩個控制機頭上，完全實現鏈路層的冗余，杜絕單點故障，在存儲本身帶有的專用鏈路切換軟件的配合下，當出現線路斷線或者交換機出現故障的情況，系統會自動將出現故障鏈路上運行的數據切換到健康的鏈路上，在沒有問題的時候，雙鏈路還可以起到負載均衡的作用。

    3本地備份和異地備份的實現

    通過采用種種技術手段，數據被保存在我們的存儲陣列中，數據的安全性和穩定性都得到了保證，但是仍然不能避免數據出現人為操作的失誤和自然災害而損壞，諸如發生火災、水災等，使數據損壞和丟失。遇到這種情況的時候，如原始數據遭到人為的誤刪除，就需要去恢復成原始的數據，需要異地備份解決方案，做備份的目的就是為了能恢復數據。備份不同于做鏡像，并不隨著原始數據實時做改變，而是按照用戶實際設置的策略按照時間點的方式，將原始數據讀出做壓縮后以特殊的加密格式保存在磁盤中，這樣，當原始數據操作有誤或者丟失時可以快速的做出反應，恢復出指定時間點的原始數據。

    考慮安全性和帶寬的穩定性等方面，提出在本地每半個小時做一次增量備份，另外兄弟縣之間互作備份，每周將數據通過備份軟件壓縮后，再通過我們的專網，備份到對方的磁盤陣列中做一次全備份。

    1本局兩臺小型機安裝好備份軟件客戶端后，和本地的備份服務器以及兄弟局的備份服務器均做綁定，按照本地備份服務器的備份策略，客戶端每半個小時將存儲中的增量數據壓縮后存儲到本地新購入的入門級存儲陣列中，不會占用到兄弟局之間的帶寬，保證數據能得到及時、安全、高效的保存。

    另外，考慮到安全性和經濟性，我們采用異地備份解決方案，將數據加密后備份到兄弟局的存儲設備中，這樣既有本地的快速備份和恢復，又有異地的高安全級別的備份，從多個方面實現了數據的集中存儲管理以及各個級別的安全保護。

    結論及展望

    2005年以來，我局和兄弟縣局使用這套方案實現異地備份解決方案，帶來的效益十分明顯!首先，解決了數據存放安全性的問題，將所有的數據從安全級別一般的服務器中遷移到具有5個9注的穩定性的專業存儲設備中，降低了數據丟失的風險。利用數據集中存儲還解決了資源共享問題，讓空間的擴充和分配可以非常方便的實施。數據集中存儲還釋放了管理資源，讓我們有更多的時間去解決應用層和網絡層的問題。本地備份解決了系統誤操作或者是病毒侵襲等原因造成的數據丟失，使數據得以快速的恢復。另外，考慮到更高級別的安全性，將數據備份一份到異地，避免了人為的或自然災害造成的數據丟失。我們正在考慮在此基礎上，建立歸檔和異地災備以及服務器虛擬等解決方案，來構架一個更加安全和高效的國土資源信息應用系統，為我們的縣區一級“金土工程”保駕護航。